ADSL回線接続(PPPoE)を用いたインターネットVPN環境の設定例
[ インターネット接続を併用する場合 ]
VPN接続したい拠点がすべて固定IPアドレスの割り当てを受けているのケースで、センター及び拠点においてVPN接続の他にインターネット接続も併せて利用したい場合の設定例です。このケースではNAT機能を利用します。[本社側config例] [支社側config例]
#
#LANの設定
#
ip lan1 address 192.168.0.254/24
#
#プロバイダとの接続設定
#
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (プロバイダに接続するID) (プロバイダに接続するパスワード)
ppp lcp mru on 1454
ppp ccp type none
ip pp address 172.16.0.1/32
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
#
#使用するトンネルの設定
#
tunnel select 1
ipsec tunnel 101
tunnel enable 1
#
#経路設定
#
ip route 192.168.1.0/24 gateway tunnel 1
ip route default gateway pp 1
#
#IPsecの設定
#
ipsec auto refresh on
ipsec ike pre-shared-key 1 text kyoten1
ipsec ike remote address 1 172.17.0.1
ipsec sa policy 101 1 esp 3des-cbc hmac- md5
#
#NATの設定
#
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 172.16.0.1 udp 500
nat descriptor masquerade static 1 2 172.16.0.1 esp
nat descriptor address outer 1 172.16.0.1
#
#DNSの設定
#
dns server (プロバイダから指定されたIPアドレス)
#
#LANの設定
#
ip lan1 address 192.168.1.254/24
#
#プロバイダとの接続設定
#
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (プロバイダに接続するID) (プロバイダに接続するパスワード)
ppp lcp mru on 1454
ppp ccp type none
ip pp address 172.17.0.1/32
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
#
#使用するトンネルの設定
#
tunnel select 1
ipsec tunnel 101
tunnel enable 1
#
#経路設定
#
ip route 192.168.0.0/24 gateway tunnel 1
ip route default gateway pp 1
#
#IPsecの設定
#
ipsec auto refresh on
ipsec ike pre-shared-key 1 text kyoten1
ipsec ike remote address 1 172.16.0.1
ipsec sa policy 101 1 esp 3des-cbc hmac-md5
#
#NATの設定
#
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 172.17.0.1 udp 500
nat descriptor masquerade static 1 2 172.17.0.1 esp
nat descriptor address outer 1 172.17.0.1
#
#DNSの設定
#
dns server (プロバイダから指定されたIPアドレス)